Microsoft: российскиС Ρ…Π°ΠΊΠ΅Ρ€Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ IoT-устройства для Π²Π·Π»ΠΎΠΌΠ° ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… сСтСй

ΠŸΠΎΠ΄Ρ€Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ Microsoft Threat Intelligence Center, Π·Π°Π½ΠΈΠΌΠ°ΡŽΡ‰Π΅Π΅ΡΡ вопросами кибСрбСзопасности, заявило ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΎΠ΄Π½Π° ΠΈΠ· российских хакСрских Π³Ρ€ΡƒΠΏΠΏΠΈΡ€ΠΎΠ²ΠΎΠΊ, которая ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π½Π° ΠΏΡ€Π°Π²ΠΈΡ‚Π΅Π»ΡŒΡΡ‚Π²ΠΎ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ устройства Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° Π²Π΅Ρ‰Π΅ΠΉ (IoT) для проникновСния Π² ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Π΅ сСти. Π’ заявлСнии Microsoft говорится ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Ρ‚Π°ΠΊΠΈΠ΅ Π°Ρ‚Π°ΠΊΠΈ осущСствляСт Π³Ρ€ΡƒΠΏΠΏΠΈΡ€ΠΎΠ²ΠΊΠ° Strontium, которая ΡˆΠΈΡ€ΠΎΠΊΠΎ извСстна ΠΊΠ°ΠΊ APT28 ΠΈΠ»ΠΈ Fancy Bear.  

Microsoft: российскиС Ρ…Π°ΠΊΠ΅Ρ€Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ IoT-устройства для Π²Π·Π»ΠΎΠΌΠ° ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… сСтСй

Π’ сообщСнии говорится ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Π΅Ρ‰Ρ‘ Π² Π°ΠΏΡ€Π΅Π»Π΅ сотрудники Microsoft зафиксировали ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ ΡΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π°Π·Π½Ρ‹Π΅ IoT-устройства, Π² Ρ‚ΠΎΠΌ числС VoIP-Ρ‚Π΅Π»Π΅Ρ„ΠΎΠ½Ρ‹, офисныС ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€Ρ‹ ΠΈ Π΄Ρ€. Π‘ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ IoT-устройства использовались Π² качСствС Ρ‚ΠΎΡ‡ΠΊΠΈ Π²Ρ…ΠΎΠ΄Π° Π²ΠΎ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠ΅ сСти Π°Ρ‚Π°ΠΊΡƒΠ΅ΠΌΠΎΠΉ Ρ†Π΅Π»ΠΈ, Π³Π΄Π΅ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΠ»ΠΎΡΡŒ дальнСйшСС сканированиС ΠΈ поиск уязвимых систСм, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… Π°Ρ‚Π°ΠΊΠΎΠ²Π°Ρ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ Π·Π½Π°Ρ‡ΠΈΠΌΡ‹Π΅ ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Ρ‹.

«Π’ Ρ…ΠΎΠ΄Π΅ расслСдования Π²Ρ‹ΡΡΠ½ΠΈΠ»ΠΎΡΡŒ, Ρ‡Ρ‚ΠΎ Ρ…Π°ΠΊΠ΅Ρ€Ρ‹ использовали IoT-устройства для ΠΏΠ΅Ρ€Π²ΠΎΠ½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ доступа ΠΊ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌ сСтям. Π”Π²Π°ΠΆΠ΄Ρ‹ устройства Ρ€Π°Π±ΠΎΡ‚Π°Π»ΠΈ с заводским ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΌ, Π° Π² Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅ΠΌ случаС послСднСС ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ бСзопасности Π½Π΅ Π±Ρ‹Π»ΠΎ установлСно. ПослС получСния доступа ΠΊ устройству Ρ…Π°ΠΊΠ΅Ρ€Ρ‹ запускали tcpdump для ΠΏΡ€ΠΎΡΠ»ΡƒΡˆΠΈΠ²Π°Π½ΠΈΡ сСтСвого Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° Π² Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… подсСтях», — говорится Π² заявлСнии Microsoft. Π’Π°ΠΊΠΆΠ΅ отмСчаСтся, Ρ‡Ρ‚ΠΎ Ρ…Π°ΠΊΠ΅Ρ€Ρ‹ проявляли интСрСс ΠΊ административным Π³Ρ€ΡƒΠΏΠΏΠ°ΠΌ.  

Microsoft заявила, Ρ‡Ρ‚ΠΎ идСнтификация ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° Π°Ρ‚Π°ΠΊ Π±Ρ‹Π»Π° осущСствлСна Π½Π° Ρ€Π°Π½Π½ΠΈΡ… стадиях, поэтому Π½Π΅ ΡƒΠ΄Π°Π»ΠΎΡΡŒ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ ΠΈΠΌΠ΅Π½Π½ΠΎ Ρ…Π°ΠΊΠ΅Ρ€Ρ‹ ΠΏΡ‹Ρ‚Π°Π»ΠΈΡΡŒ ΡƒΠΊΡ€Π°ΡΡ‚ΡŒ ΠΈΠ· скомпромСтированных сСтСй. Π‘ΠΎΠ»Π΅Π΅ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΎΠ± Π°Ρ‚Π°ΠΊΠ΅ Strontium корпорация Microsoft ΠΏΠ»Π°Π½ΠΈΡ€ΡƒΠ΅Ρ‚ Ρ€Π°ΡΠΊΡ€Ρ‹Ρ‚ΡŒ Π½Π° ΠΊΠΎΠ½Ρ„Π΅Ρ€Π΅Π½Ρ†ΠΈΠΈ ΠΏΠΎ бСзопасности Black Hat 2019, которая ΠΏΡ€ΠΎΠΉΠ΄Ρ‘Ρ‚ Π² БША Π½Π° этой Π½Π΅Π΄Π΅Π»Π΅.



Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: 3dnews.ru